109 постов с тегом "Безопасность"

Что происходит, когда ИИ-агенту нужно за что-то заплатить? Раньше ответ был запутанным: встроить приватный ключ в код агента, надеяться, что модель его не утечёт, и вручную проверять каждую транзакцию. Agentic Wallet от Coinbase, запущенный в феврале 2026 года, предлагает принципиально иной ответ — и он может определить способ защиты следующих 100 миллиардов долларов в криптовалюте под управлением ИИ.

Ключевая идея обманчиво проста: агент никогда не должен касаться ключей. Но инженерные решения, необходимые для работы этого механизма в масштабе, представляют одно из самых важных архитектурных изменений в инфраструктуре Web3 со времён смарт-контрактов, разделивших логику и хранение ценности.

Когда северокорейские хакеры вывели 286 миллионов долларов из Drift Protocol 1 апреля 2026 года, почти никто не ожидал, что спасение придет от Tether. Тем не менее, шестнадцать дней спустя крупнейший в мире эмитент стейблкоинов объявил, что возглавит сотрудничество на сумму 150 миллионов долларов для восстановления крупнейшей биржи бессрочных фьючерсов на Solana — выделив до 127,5 миллионов долларов собственного капитала, кредитную линию на 100 миллионов долларов с привязкой к выручке и пообещав в конечном итоге полностью возместить убытки пользователей в размере около 295 миллионов долларов.

Эта сделка беспрецедентна. У Aave есть свой Модуль безопасности (Safety Module). У Compound есть резервные фонды, обеспеченные COMP. MakerDAO поддерживает избыточный буфер. Все три варианта представляют собой схемы самострахования, созданные на основе токенов протокола и казначейских резервов. То, что Tether только что сделал для Drift, структурно отличается: внешний коммерческий эмитент стейблкоинов выступает в качестве частного кредитора последней инстанции для DeFi-протокола, которым он не владеет, не управляет и который не контролирует. Это меняет системную архитектуру децентрализованных финансов так, как рынок только начинает осознавать.

Взлом, заставивший задаться вопросом​

Drift является — или являлся до 1 апреля — крупнейшей децентрализованной биржей бессрочных фьючерсов на Solana. Причиной его падения стал не баг в смарт-контракте или сбой оракула. Это было человеческое доверие, использованное как оружие на протяжении шести месяцев.

Согласно отчетам The Block, Chainalysis и TRM Labs, атака началась осенью 2025 года, когда лица, выдававшие себя за представителей количественной торговой фирмы, обратились к контрибьюторам Drift на крупной криптоконференции. В течение последующих месяцев злоумышленники выстраивали отношения внутри команды, в конечном итоге получив достаточный доступ для выполнения необычного технического маневра с использованием функции Solana «durable nonces» (долговечные нонсы) — вспомогательного механизма, позволяющего подписывать транзакции заранее и выполнять их позже, иногда спустя недели.

Операторы использовали долговечные нонсы, чтобы заставить членов Совета безопасности Drift вслепую предварительно подписать спящие транзакции. Эти транзакции после запуска передали административный контроль над протоколом адресам, подконтрольным злоумышленникам. Оттуда атакующие внесли в белый список бесполезный поддельный токен под названием CVT в качестве залога, внесли 500 миллионов CVT по искусственно завышенной цене и взяли под него займ, чтобы вывести около 285 миллионов долларов в USDC, SOL и ETH.

Блокчейн-разведывательные фирмы Elliptic, Chainalysis и TRM Labs независимо друг от друга приписали инцидент субъектам угроз, связанным с Корейской Народно-Демократической Республикой. Это крупнейший эксплойт в сфере DeFi в 2026 году на данный момент и второй по величине инцидент в области безопасности в истории Solana, уступающий только взлому моста Wormhole на 326 миллионов долларов в 2022 году.

Как Tether структурировал план спасения​

16 апреля 2026 года Drift и Tether совместно объявили о пакете мер по восстановлению. Заявленная сумма составляет 150 миллионов долларов, но внутренняя архитектура важнее цифр.

• 127,5 миллионов долларов от Tether — основное обязательство, предоставленное через сочетание капитала и механизмов поддержки
• 20 миллионов долларов от партнеров по экосистеме — неназванных маркет-мейкеров и поставщиков ликвидности
• Кредитная линия на 100 миллионов долларов с привязкой к выручке — центральный элемент, структурированный таким образом, чтобы Drift погашал долг перед Tether из будущей торговой выручки, а не отдавал долю в капитале или контроль над управлением
• Грант экосистеме — безвозвратный капитал, предназначенный для операций по перезапуску
• Займы для маркет-мейкеров — отдельный механизм, расширяющий запасы USDT для назначенных маркет-мейкеров, чтобы обеспечить глубокую ликвидность с первого дня

Наиболее интересной с экономической точки зрения частью является кредитная линия с привязкой к выручке. Tether не покупает токены DRIFT, не занимает место в совете директоров и не приобретает долю в компании. Он предъявляет приоритетное требование на будущие торговые комиссии Drift. Этот выбор намеренно взвешен. Долевое участие создало бы регуляторные сложности — особенно в соответствии с правилами качества резервов закона GENIUS Act, которые теперь регулируют деятельность эмитентов стейблкоинов, имеющих отношение к США. Долю в выручке проще раскрыть, проще прекратить и проще охарактеризовать как коммерческое кредитование, а не как андеррайтинг ценных бумаг.

Пользователи не получат USDC или USDT напрямую из пула восстановления. Вместо этого Drift планирует выпустить специальный токен восстановления — отдельный от токена управления DRIFT — представляющий собой передаваемое требование к пулу. По мере накопления торговой выручки стоимость пула растет, и держатели токенов могут либо выкупить свои требования, либо продать их на вторичных рынках. Фактически это секьюритизированное требование по убыткам, деноминированное в будущих денежных потоках протокола.

Почему Tether сказал «да» — и почему это не альтруизм​

Очевидный вопрос заключается в том, зачем Tether ставить на кон 127,5 миллионов долларов ради протокола, проблемы которого он не вызывал, которым не управлял и который не может контролировать. Ответ кроется в одной строке пресс-релиза: Drift перейдет с USDC на USDT в качестве расчетного уровня при перезапуске.

Это единственное изменение стоит для Tether больше, чем обязательство в 127,5 миллионов долларов в любой разумной долгосрочной перспективе. До взлома Drift обрабатывал ежемесячные объемы бессрочных контрактов на миллиарды долларов, и почти все расчеты проводились в USDC. Перевод этого потока на USDT — в сети Solana, где исторически доминировал USDC — расширяет присутствие Tether на рынке, где он был структурно слаб.

Рыночная капитализация стейблкоина Tether в начале 2026 года составляет около 186,7 миллиарда долларов, что составляет примерно 58 % от общего рынка стейблкоинов в 317 миллиардов долларов. Но его доля на Solana годами отставала от USDC. Сделка с Drift — это прямая игра на объем расчетов в Solana, дополненная репутационным ореолом: стейблкоин, который «спас DeFi» в момент, когда экосистема была потрясена.

Существует также регуляторный аспект. Tether запустил USAT в начале 2026 года, чтобы соответствовать федеральным стандартам США в рамках режима качества резервов GENIUS Act. Репутация ответственного игрока во время крупного инцидента безопасности — фирмы, которая вмешалась там, где управление потерпело неудачу, — стоит значительного политического капитала, пока регуляторы определяют, как относиться к офшорным эмитентам.

Чем это отличается от всех предыдущих систем страхования DeFi​

DeFi уже видела восстановления после эксплойтов. Но ни одно из них не было похоже на это.

Safety Module от Aave опирается на держателей токенов AAVE, осуществляющих стейкинг в пул покрытия дефицита. В случае кризиса до 30 % застейканных активов могут быть слэшингованы (конфискованы) для покрытия убытков. Недавнее обновление Umbrella расширило покрытие на застейканные резервы GHO, USDC, USDT и WETH. Это самострахование — пользователи протокола, по сути, страхуют друг друга через токен.

Модель Compound исторически опирается на казначейство токенов COMP и управление сообществом для санкционирования поддержки в каждом конкретном случае. Автоматического механизма покрытия не существует.

Избыточный буфер MakerDAO со временем накапливает доходы протокола для поглощения безнадежных долгов, при этом эмиссия MKR является последним рубежом защиты при исчерпании буфера. Это также внутренний механизм — протокол платит сам себе.

Что общего у всех трех: капитал поддержки поступает изнутри протокола. Держатели нативных токенов первыми несут убытки. Управление одобряет механизм заранее. Протокол, в значительном смысле, является самозастрахованным.

Восстановление Drift — полная противоположность. Капитал поддержки поступает извне — от эмитента стейблкоинов, не имевшего ранее роли в управлении Drift. Токен DRIFT не принимал на себя первый убыток автоматически. Восстановление было предметом переговоров, а не срабатывания алгоритма. И оно произошло только потому, что Tether увидел в этом стратегическую ценность.

Это различие имеет значение, так как оно вводит новый шаблон: протоколы DeFi, потерпевшие неудачу, теперь потенциально могут быть спасены эмитентами стейблкоинов, но только если условия — миграция расчетной валюты, распределение доходов, обязательства по ликвидности — соответствуют коммерческим интересам эмитента.

Системные последствия, о которых никто не говорит​

Центральные банки существуют отчасти потому, что частные кредитные рынки периодически замирают и нуждаются в институте с достаточно крупным балансом и достаточно длинным горизонтом планирования, чтобы поглотить убытки, которые в противном случае вызвали бы каскадный эффект. «Дисконтное окно» ФРС, экстренная помощь в предоставлении ликвидности от ЕЦБ, механизмы маркет-мейкера последней инстанции Банка Англии — все это вариации на одну и ту же тему.

У DeFi никогда не было такого института. Ожидается, что протоколы будут самозастрахованы через свои токены, казначейства и управление. Когда самострахование терпит неудачу — как это неоднократно случалось от bZx до Iron Bank и бесчисленных более мелких инцидентов — пользователи просто теряют деньги. Иногда казначейство выплачивает частичную компенсацию. Иногда команда основателей восстанавливает проект и надеется на возвращение доброй воли сообщества. Чаще всего — ничего.

Сделка Drift-Tether предлагает иное равновесие: частный кредитор последней инстанции, действующий по своему усмотрению и движимый коммерческими мотивами, стоящий над уровнем протокола и готовый поглотить шок в обмен на преимущества в дистрибуции. Структурно это роль квазицентрального банка — только управляемого частной фирмой с балансом в 186 миллиардов долларов и собственными целями по извлечению прибыли.

Наблюдателям стоит быть осторожными и не радоваться этому слишком громко. Государственные центральные банки выступают в качестве кредиторов последней инстанции, потому что они подотчетны, прозрачны и юридически связаны мандатами системной стабильности. Tether не подотчетен никому, кроме своих владельцев и регуляторов в юрисдикциях, где он работает. Если баланс Tether станет де-факто страховкой DeFi, системная стабильность экосистемы станет зависимой от желания и способности одного офшорного эмитента вмешаться. Это другой вид централизации, отличный от того, от которого DeFi должен был уйти.

Существует также проблема отбора. Tether решил спасти Drift, потому что сделка имела смысл: конвертация USDC в USDT, доля рынка Solana, громкая победа. Не каждый взломанный протокол будет обладать такой стратегической привлекательностью. Небольшая DEX на небольшой сети, не имеющая значительного объема расчетов для конвертации, скорее всего, не получит ничего. Новый шаблон — это не «стейблкоины страхуют DeFi», а «стейблкоины выборочно спасают протоколы, восстановление которых служит их коммерческим интересам».

На что обратить внимание дальше​

Три сигнала покажут рынку, является ли это разовой акцией или началом новой закономерности.

Во-первых, будет ли пул восстановления действительно выплачивать средства. На бумаге структура элегантна, но она зависит от восстановления объема торгов Drift. Если пользователи не вернутся — если эксплойт, связанный с КНДР, навсегда повредит бренду Drift — механизм, привязанный к доходу, будет приносить мало наличности, и держатели токенов восстановления примут на себя дефицит. Первые двенадцать месяцев после перезапуска покажут, означает ли «выплата со временем» восемнадцать месяцев или десятилетие.

Во-вторых, ответит ли Circle. USDC потерял крупную площадку для расчетов на Solana. Если Circle не предпримет встречный шаг — возможно, объявит об аналогичном механизме поддержки после следующего эксплойта — неявный сигнал для DeFi-протоколов будет ясен: выбирайте партнера-эмитента стейблкоинов с учетом его возможностей по спасению.

В-третьих, будут ли регуляторы рассматривать это как коммерческое кредитование или нечто большее. Частный эмитент, открывающий кредитные линии взломанным протоколам, очень напоминает деятельность регулируемых банков, а банки сталкиваются с правилами в отношении капитала, концентрации и раскрытия информации, которых у эмитентов стейблкоинов в основном нет. Окно реализации закона GENIUS Act растягивается до 2026 года, и правоприменительные действия вокруг «коммерческой деятельности эмитентов стейблкоинов» являются одним из малоизученных рубежей этого свода правил.

Пока что Drift живет, у его пользователей есть путь к возмещению ущерба, а Solana избежала репутационной катастрофы. Это краткосрочная история, и она является настоящей победой. Долгосрочная история — о том, не утвердился ли Tether в роли неофициального центрального банка DeFi — только начинает разворачиваться.

---

BlockEden.xyz предоставляет RPC Solana корпоративного уровня и инфраструктуру индексации для бирж бессрочных фьючерсов, торговых площадок и DeFi-протоколов, строящихся на высокопроизводительных сетях. Изучите наш маркетплейс API, чтобы создавать проекты на фундаменте, рассчитанном на надежность промышленного уровня.

Источники​

• Tether возглавляет поддержку плана восстановления Drift на сумму 150 млн долларов США
• Drift получает финансирование в размере 148 миллионов долларов от Tether и партнеров (CoinDesk)
• Обновление по восстановлению после инцидента — 16 апреля 2026 г. (Drift)
• Протокол Drift взломан на 286 миллионов долларов в ходе атаки, предположительно связанной с КНДР (Elliptic)
• Взлом протокола Drift: как привилегированный доступ привел к потере 285 млн долларов (Chainalysis)
• Северокорейские хакеры атаковали протокол Drift, похитив 285 миллионов долларов США (TRM Labs)
• Инцидент с протоколом Drift: компрометация мультисиг-управления через эксплуатацию Durable Nonce (BlockSec)
• Drift связывает эксплойт на 280 миллионов долларов с шестимесячной операцией социальной инженерии (The Block)
• Документация модуля безопасности Aave (Safety Module)
• ФРС — Банки в эпоху стейблкоинов
• Риски стейблкоинов: тревожные сигналы (Bank Policy Institute)

Криптоиндустрия на протяжении десятилетия праздновала количество кошельков так, будто это реальные пользователи. В апреле 2026 года сеть, которую большинство серьезных аналитиков списали со счетов три года назад, тихо переписала таблицу лидеров: Pi Network подтвердила наличие 18 миллионов прошедших KYC людей и завершение 526 миллионов задач по взаимной верификации (peer validation) — цифры, которые, в зависимости от точки зрения, либо разоблачают самую большую ложь Web3 в области измерений, либо описывают самый недооцененный уровень идентификации на планете. На той же неделе одна группа из 5 800 кластеризованных кошельков получила около 80 % аирдропа на BNB Chain. Это сопоставление не было случайным.

Устойчивость к атаке Сивиллы (Sybil-resistance), которую долгое время считали нишевой заботой охотников за аирдропами и фанатов управления DAO, внезапно стала самой важной проблемой проектирования в криптосфере. Причина проста: автономные ИИ-агенты теперь могут открывать кошельки, проходить проверку поведенческой эвристики и совершать транзакции в сети со скоростью машины. Против такого злоумышленника принцип «один кошелек — один голос» хуже, чем бесполезен — это прямое приглашение к атаке. И сети, которые могут доказать, что их пользователи — реальные люди, в массовом масштабе и с охватом развивающихся рынков, скоро станут гораздо важнее, чем сети, способные доказать лишь то, что у их пользователей установлено расширение MetaMask.

Цифры, которые меняют суть дискуссии​

Апрельское объявление Pi Network о достижении важного этапа в 2026 году выглядит как скучный операционный отчет, пока вы не сравните его с остальной индустрией:

• 18 миллионов верифицированных по KYC Пионеров (Pioneers). Каждая заявка проходит примерно 30 различных проверок, сочетающих предварительный ИИ-скрининг с проверкой людьми из пула, насчитывающего более 1 миллиона обученных валидаторов.
• 526 миллионов задач по взаимной верификации, выполненных на платформе, где каждая личность разделяется на небольшие подзадачи (видео проверки на «живость», проверка документов, сопоставление фото, верификация имени) и требует согласия как минимум двух независимых валидаторов перед одобрением.
• Более 100 миллионов загрузок приложения, что опережает показатели Coinbase и OKX по количеству глобальных установок, и около 60 миллионов активных майнеров ежемесячно.
• Первое распределение вознаграждений валидаторам 3 апреля 2026 года, выплаченное по ставке в 22 раза превышающей текущую базовую скорость майнинга, что мгновенно сделало KYC-верификацию самой прибыльной деятельностью в сети.
• 16,57 миллиона Пионеров уже мигрировали в основную сеть (mainnet) по состоянию на 5 марта 2026 года, дополненные взносом фонда Pi в размере 10 миллионов монет в пул вознаграждений первого раунда.

Теперь сравните это с другими уровнями идентификации, которые индустрия обычно воспринимает серьезно:

• World (ранее Worldcoin) сообщает о примерно 26 миллионах зарегистрированных пользователей и около 12,5 миллионах полных верификаций через сканирование радужки глаза Orb. Развертывание Orb Mini — это рычаг, который команда использует, чтобы преодолеть отметку в 100 миллионов, но это цель, а не зафиксированное число.
• Human Passport (ранее Gitcoin Passport) превысил отметку в 2 миллиона верифицированных пользователей в своем стеке учетных данных. Проект силен в кругах грантового финансирования, но выглядит крошечным по сравнению с мобильной аудиторией, которую накопила Pi.
• Civic Pass и BrightID продолжают успешно обслуживать конкретные сценарии использования протоколов, но никогда не предназначались для масштабирования до сотен миллионов.

Честный взгляд на эти цифры говорит о том, что Pi незаметно построила крупнейшую в Web3 человеческую сеть, верифицированную по KYC, причем сделала это именно на тех рынках (Южная и Юго-Восточная Азия, Африка, Латинская Америка), до которых любой другой проект доказательства личности (proof-of-personhood) либо не может дотянуться, либо прямо отказывается сканировать их с помощью Orb.

Почему «верифицированные люди» внезапно стали несущей конструкцией​

На протяжении большей части истории криптовалют «Полярной звездой» индустрии было количество кошельков. Больше адресов означало больше пользователей, что означало более широкое внедрение, что приводило к росту цены. Эта метрика работала, пусть и несовершенно, до тех пор, пока создание нового кошелька все еще требовало значительных усилий: загрузки расширения, изучения сид-фраз, пополнения баланса для оплаты газа.

Три события 2026 года полностью разрушили это предположение.

ИИ-агенты теперь открывают кошельки самостоятельно. Количество активных ИИ-агентов в BNB Chain выросло с примерно 337 в начале января 2026 года до более чем 123 000 к середине марта — рост на 36 000 % менее чем за три месяца. У каждого из этих агентов есть как минимум один кошелек. У многих их несколько. Ни один из них не является человеком. Метрика количества кошельков не просто размылась — она перестала измерять то, что измеряла раньше.

Атаки Сивиллы на аирдропы стали промышленными. При запуске токена Apriori на BNB Chain одна группа из 5 800 кластеризованных кошельков захватила около 80 % предложения. Открытый фреймворк Trusta Labs для обнаружения Сивилл, специализированные инструменты OKX для защиты аирдропов и растущее общее убеждение в том, что аирдропы должны быть привязаны к депозитам или объему, а не к активности, сигнализируют об одном и том же выводе: вознаграждения на основе активности не работают, когда злоумышленники могут запустить 10 000 идеально ведущих себя ИИ-агентов с уникальными паттернами транзакций.

Предположения о кворуме управления начали рушиться. Голосование DAO, которое проходит со счетом 70 на 30 против позиции «действующего руководства», выглядит легитимным только в том случае, если голосующие кошельки представляют разных людей. Когда обеспеченный ресурсами злоумышленник может выставить 50 000 автономных агентов, каждый из которых отдает индивидуально рациональный голос, модель «один кошелек — один голос» перестает быть безопасной — это лишь имитация безопасности.

Каждый из этих сценариев отказа имеет общую первопричину. Индустрия использовала дешевый, неуникальный идентификатор (кошелек) для выполнения работы сложного, уникального идентификатора (человека). Пока разрыв между этими двумя понятиями был невелик, аппроксимация работала. ИИ-агенты увеличили этот разрыв на несколько порядков, и пути назад нет.

Что на самом деле создала Pi (и почему это работает иначе)​

Система идентификации Pi Network была разработана не в ответ на кризис ИИ-агентов 2026 года — она появилась на несколько лет раньше. Но проектные решения, которые когда-то казались «криптой для масс на мобильных устройствах», теперь выглядят как наиболее прагматичный ответ на задачу подтверждения человеческой личности (proof-of-personhood) в масштабе:

Распределенная проверка людьми, а не биометрия. В то время как Worldcoin заявляет: «мы доставим аппаратное устройство в каждую страну и отсканируем каждую радужную оболочку глаза», Pi говорит: «мы будем платить Пионерам за проверку документов друг друга на их существующих смартфонах». Первая модель красива в теории, но политически катастрофична на практике — правительства нескольких стран уже запретили или приостановили работу Orb. Вторая модель — скучная и постепенная, но она уже пропустила через систему 526 миллионов задач по валидации.

Проверка разделенных задач с избыточностью. Каждая заявка KYC разбивается на независимые подзадачи: проверка активности (liveness check), проверка документов, сопоставление фотографий, верификация имени. Как минимум два валидатора должны прийти к независимому соглашению перед одобрением. Это одновременно и схема защиты от атак Сивиллы (no single validator can rubber-stamp fakes at scale) — ни один валидатор не может штамповать фейки массово — и система контроля качества (ошибки статистически отсеиваются порогами согласия).

ИИ во внутреннем цикле, люди во внешнем. Стандартный процесс KYC в Pi интегрирует предварительный отбор с помощью ИИ, чтобы вдвое сократить очередь заявок, ожидающих проверки человеком. Что критически важно, ИИ отфильтровывает очевидные случаи и передает неоднозначные валидаторам-людям — переворачивая типичный подход Web3 «запусти ИИ и надейся на лучшее». Люди являются высшей инстанцией; ИИ — это ускоритель пропускной способности.

Биометрия по отпечатку ладони как опциональный второй уровень. Pi тестирует аутентификацию по отпечатку ладони как дополнительный уровень защиты от атак Сивиллы. В отличие от сканирования радужной оболочки глаза, отпечатки ладоней можно фиксировать на обычные смартфоны без специального оборудования, что имеет огромное значение для присутствия сети на развивающихся рынках.

Компромисс, который упускают из виду большинство западных комментаторов, заключается в том, что система Pi медленная по своей сути. Пионер может ждать недели или месяцы между началом KYC и полной миграцией в основную сеть (mainnet migration). Для разработчика, который хочет запустить NFT-дроп в следующий вторник, это невыносимо. Для протокола, который хочет знать, являются ли его 18 миллионов пользователей 18 миллионами отдельных людей, а не 200 000 человек, использующих по 90 кошельков-агентов каждый, это именно тот темп, который нужен.

Ров на развивающихся рынках, который никто не учел​

Вот данные, которые важнее всего и обсуждаются меньше всего: база пользователей Pi Network сосредоточена именно в тех регионах, до которых остальная инфраструктура proof-of-personhood не может добраться.

Pi имеет десятки миллионов пользователей во Вьетнаме, Индонезии, на Филиппинах, в Нигерии и Латинской Америке — среди населения, которое часто имеет ограниченный доступ к традиционному банковскому обслуживанию, заграничным паспортам, принимаемым западными KYC-провайдерами, или оборудованию, на котором могут плавно работать кошельки-расширения для браузеров. Эти же пользователи обычно не могут добраться до Orb (что требует физической поездки к киоску Worldcoin) и не обладают достаточной криптограмотностью, чтобы разобраться с экосистемой штампов Gitcoin Passport.

То, что сделала Pi, по сути, является созданием KYC-сети, где стоимость привлечения пользователя (onboarding) составляет смартфон за 50 долларов и готовность тратить несколько минут в день на открытие приложения — не паспорт, не iPhone за 1 200 долларов и не визит к специализированному биометрическому устройству. Для следующего миллиарда криптопользователей это единственная модель онбординга, которая действительно будет работать в масштабе.

Это имеет стратегическое значение для любого протокола, пытающегося организовать по-настоящему глобальный аирдроп, голосование по управлению или раунд ретроактивного финансирования. Слой защиты от атак Сивиллы, который случайно исключает половину населения мира, не является по-настоящему устойчивым к таким атакам — он устойчив к западным пользователям, что является совсем другим свойством. Географическое распределение Pi — это актив, который конкурентам будет непросто воспроизвести, поскольку требуемые инвестиции носят скорее операционный, чем технический характер: годы построения сообщества, переведенная документация, обучение местных валидаторов и платежные шлюзы, работающие в странах с 30 % проникновением мобильных денег.

Что это значит для разработчиков протоколов в 2026 году​

Если вы команда протокола, которая планирует провести аирдроп, голосование по управлению, раунд грантов или создать слой доступа к DeFi в ближайшие 18 месяцев, достижение Pi имеет три непосредственных последствия.

Относитесь к proof-of-personhood как к стеку, а не как к выбору одного вендора. Ни одна система PoP не закрывает все сценарии использования одинаково хорошо. Worldcoin предлагает сильную биометрическую уникальность в регионах своего присутствия. Human Passport охватывает западный сегмент грантового финансирования благодаря глубоким интеграциям. BrightID захватывает крипто-нативные социальные графы. Pi теперь владеет сегментом верифицированных людей на развивающихся рынках. Правильная архитектура для серьезного аирдропа в 2026 году, вероятно, заключается в том, чтобы принимать подтверждения от нескольких систем и начислять баллы соответствующим образом, а не ставить всю анти-Сивилла стратегию на один источник истины.

Проектируйте «верифицированного человека» как первоклассный примитив. Стандарт ERC-8004 в основной сети Ethereum, запущенный 29 января 2026 года, предоставляет ончейн-реестр для идентификации агентов с криптографическими аттестациями. Сопутствующие стандарты для идентификации людей отстают — не из-за отсутствия спроса, а из-за сложности политики глобального реестра человеческих личностей. Тем временем практический путь — принимать переносимые доказательства (Pi, Worldcoin, Human Passport, BrightID) и делать ограничение «только для людей» настраиваемой политикой для любой поверхности с контролем доступа.

Перестаньте рассматривать количество кошельков как серьезную метрику. Если протокол сообщает о 500 000 кошельков, а конкурент сообщает о 50 000 верифицированных людей, конкурент, вероятно, является более ценной сетью — и, безусловно, более защищенной от атак Сивиллы, захвата управления и давления регуляторов. Инвесторы, основатели и аналитики должны начать явно отслеживать количество верифицированных людей как параллельный KPI количеству кошельков в каждой презентации для проверки (due diligence).

Открытые вопросы, на которые Pi еще предстоит ответить​

Все это еще не означает окончательную победу. Сеть Pi Network по-прежнему сталкивается с тремя острыми вопросами, которые определят, превратится ли цифра в 18 миллионов верифицированных пользователей (KYC) в реальную инфраструктурную ценность.

Может ли процесс KYC масштабироваться еще в 10 раз? Добавление 180 миллионов верифицированных людей требует либо огромного расширения пула валидаторов, либо агрессивной замены человеческой проверки искусственным интеллектом. Каждый выбор несет в себе риск: увеличение числа валидаторов размывает вознаграждения каждого из них и ведет к снижению качества, в то время как расширение проверок с помощью ИИ подрывает саму идею «распределенной верификации людьми». Ответ Pi на данный момент — ИИ во внутреннем цикле, люди во внешнем — выглядит остроумно, но он еще не был протестирован при 10-кратном увеличении текущей пропускной способности.

Накапливает ли токен PI ценность уровня идентификации? Большая часть культурного влияния Pi все еще воспринимается как спекулятивная игра на токене. Чтобы тезис об идентификации имел экономическое значение, PI должен стать единицей оплаты для сервисов с доступом через идентификацию: аллокации аирдропов, оцениваемые в PI, голоса в управлении, обеспеченные залогом в PI, доступ к DeFi-пулам только для реальных людей, измеряемый в PI. Инфраструктура мейннета для этого существует. Партнерства по протоколам для реализации этого только начинаются.

Будут ли мейнстримные Web3-протоколы реально интегрироваться? База пользователей Pi на развивающихся рынках — это ее главный актив, но она также делает Pi чуждой для большинства разработчиков, ориентированных на Ethereum. Сеть, которая первой интегрирует доказательства верифицированных людей Pi для аирдропов или управления, получит защищенное преимущество в дистрибуции именно в тех регионах, где стоимость привлечения пользователей самая низкая. Никто еще не пробовал реализовать это в масштабе. Команда, которая сделает это, будет выглядеть очень дальновидной через 18 месяцев.

Новый облик Web3-идентификации​

Более общая тенденция заключается в том, что уровень идентификации Web3 стратифицируется — не в пользу одного победителя, а в виде портфеля примитивов, каждый из которых оптимизирован под свой сегмент. World владеет западным рынком аппаратной биометрии. Human Passport владеет идентификацией на основе учетных данных для грантового финансирования. Civic обслуживает корпоративные шлюзы входа. BrightID служит для крипто-нативного управления сообществом. Pi владеет верифицированными через KYC пользователями на развивающихся рынках в масштабах, к которым никто другой даже не приблизился.

Протоколы, которые рассматривают идентификацию как стек, а не как переключатель, построят самые устойчивые системы. Те, кто попытается стандартизироваться на одном поставщике, в 2027 году обнаружат, что их «глобальный» аирдроп почему-то исключил половину населения мира, или что их «защищенное от атак Сивиллы» управление на самом деле контролировалось несколькими хорошо оснащенными фермами ИИ-агентов, которые случайно прошли проверку Orb.

Цифра в 18 миллионов — это не просто веха для Pi. Это первый честный сигнал для индустрии о том, что доказательство человечности (proof-of-personhood) больше не является исследовательской задачей — это проблема внедрения в промышленных масштабах, и внедренные системы имеют формы, сильно отличающиеся от тех, что предсказывали научные работы.

BlockEden.xyz предоставляет блокчейн-инфраструктуру RPC промышленного уровня для команд, создающих Web3-продукты с поддержкой идентификации на базе Sui, Aptos, Ethereum и BSC. Поскольку защита от атак Сивиллы становится несущим примитивом для каждого серьезного аирдропа, системы управления и протокола с доступом для ИИ-агентов, изучите наш маркетплейс API, чтобы строить на фундаментах, созданных для эпохи верифицированных людей.

Источники​

• Pi Network достигла 526 миллионов верификаций KYC, вознаградив более 1 миллиона валидаторов — Coinpedia
• Pi Network завершила первое распределение вознаграждений валидаторам KYC — KuCoin
• Вознаграждения валидаторов KYC — Блог Pi Network
• Pi Network достигла отметки в 18 миллионов KYC — Hokanews
• Обновления ИИ в Pi KYC ускоряют обработку — Блог Pi Network
• Стандартный KYC в Pi Network интегрирует ИИ — Cryptopolitan
• Pi Network достигла 100 миллионов загрузок приложения — MoneyCheck
• World: Критически важное решение для идентификации — Pantera Capital
• Human Passport (ранее Gitcoin Passport)
• Proof of Personhood 2026: Крипто против дипфейков и ИИ-агентов — Exmon Academy
• BNB Chain обходит Ethereum как ведущая сеть для ИИ-агентов — KuCoin
• Если ИИ-боты могут использовать криптокошельки, как нам решить проблему атак Сивиллы — CoinSpectator
• Как изменятся крипто-аирдропы в 2026 году — DL News
• Атаки Сивиллы в крипто и DeFi — Formo
• Что такое ERC-8004? Стандарт Ethereum для бездоверительных ИИ-агентов — CCN

6 апреля 2026 года, пока группа реагирования на инциденты Drift Protocol всё еще отслеживала украденные активы на сумму 286 млн $через кроссчейн-мосты, Colosseum тихо открыла регистрацию на хакатон Solana Frontier. Выбор времени казался почти дерзким. Solana только что пережила крупнейший эксплойт в DeFi со времен взлома моста Wormhole в 2022 году, SOL торговался в районе 87$ после падения на 33% в первом квартале, а Sei Network завершала миграцию на EVM в те же выходные, отсекая еще одного конкурента от лагеря Solana Virtual Machine (SVM).

В разгар этой турбулентности Colosseum просит разработчиков потратить пять недель на создание новых продуктов. Вопрос не в том, привлечет ли хакатон Frontier участников. Вопрос в том, может ли участие в хакатоне по-прежнему служить опережающим индикатором здоровья экосистемы, когда и график цены, и нарратив безопасности истекают кровью.

Хакатон Frontier в цифрах​

Хакатон Solana Frontier пройдет с 6 апреля по 11 мая 2026 года — пять недель, полностью онлайн, открыт для всех стран. Разработчики соревнуются в шести направлениях: DeFi, инфраструктура, потребительские приложения, инструменты для разработчиков, ИИ и крипто, а также проекты физической инфраструктуры (DePIN). Призовой фонд исчисляется семизначными числами, но главная ценность заключается в дальнейшем развитии: венчурный фонд Colosseum выделил более 2,5 млн $для победителей, а избранные команды получат пр�е-сид чеки на 250 000$ и место в акселераторе Colosseum.

Послужной список — это и есть главная реклама. В двенадцати хакатонах Solana Foundation (четыре из которых теперь проводит Colosseum) приняли участие более 80 000 разработчиков. Предыдущее мероприятие, Solana Cypherpunk Hackathon, привлекло более 9 000 участников и 1 576 финальных проектов, став крупнейшим крипто-хакатоном в истории. Ранние потоки дали жизнь нынешним флагманским протоколам Solana: Marinade Finance, Jupiter и Phantom — все они ведут свою историю от хакатонов Foundation.

Эта история — аргумент для оптимистов. Аргумент для пессимистов — всё, что произошло за последние шесть недель.

Рана Drift​

1 апреля 2026 года злоумышленники вывели из Drift Protocol — крупнейшей DEX бессрочных контрактов на Solana — 286 млн $. Механика взлома важна, потому что они не использовали баг в смарт-контракте. Они использовали функциональную особенность.

Атакующие месяцами выдавали себя за фирму количественного трейдинга, выстраивая доверие с участниками Drift. Они выпустили фальшивый токен CVT (CarbonVote Token) с предложением в 750 миллионов, создали пул с низкой ликвидностью, с помощью вош-трейдинга подняли цену примерно до 1 $ и установили контролируемый ценовой оракул, чтобы скормить эту фикцию Drift. Финальный удар был нанесен с использованием «durable nonces» в Solana — примитива удобства, который позволяет подписывать транзакции сейчас, а транслировать их позже — чтобы обманом заставить членов Совета безопасности заранее подписать спящие транзакции, которые атакующие в итоге активировали.

Elliptic и TRM Labs приписали операцию хакерам, связанным с КНДР, ссылаясь на паттерны отмывания денег и временные метки ончейн-активности, характерные для Lazarus Group. TVL Drift рухнул с примерно 550 млн $до менее чем 250 млн$ за несколько дней. Solana Foundation ответила 7 апреля запуском Solana Incident Response Network (SIRN) — скоординированной сети безопасности для протоколов экосистемы.

Для хакатона, набирающего разработчиков неделю спустя, возникает неудобный вопрос: начнете ли вы пятинедельный спринт по созданию инфраструктуры на блокчейне, где крупнейшая DEX только что потеряла половину своего TVL из-за атаки социальной инженерии на встроенный примитив?

Парадокс: активность растет, цена падает, разработчики остаются​

Вот что делает время проведения хакатона Frontier более интересным, чем кажется из заголовков. SOL упал на 33% с начала года, но Solana обрабатывает примерно 41% всего объема ончейн-торговли — больше, чем Ethereum и все L2-решения вместе взятые. В 2025 году сеть пополнилась более чем 11 500 новыми разработчиками, уступив только Ethereum, а в конце марта 2026 года общее число уникальных разработчиков за всё время превысило 10 000. Платформа разработчиков Solana (SDP), запущенная в конце марта, объединила более 20 поставщиков инфраструктуры в единый API для эмиссии, платежей и трейдинга.

Эта картина больше похожа не на отступление экосистемы, а на её нахождение в фазе сложной переоценки. Цена реагирует на нарратив безопасности и общие условия снижения рисков (risk-off). Активность же обусловлена тем, что Solana всё еще рассчитывает сделки быстрее и дешевле конкурентов. Участие в хакатоне покажет, какой из этих сигналов доминирует среди людей, которые реально выбирают, где строить.

Конкуренция стала острее, а не слабее​

Дата начала 6 апреля — это за два дня до того, как Sei Network завершит переход на работу только с EVM 8 апреля. Это полностью убирает двойную совместимость SVM/Cosmos у Sei с игрового поля — на одну сеть, предлагающую семантику исполнения, близкую к Solana, становится меньше. На бумаге это консолидирует притяжение SVM вокруг самой Solana. На практике это означает, что у любого, кто хочет работать с SVM, теперь есть ровно один зрелый вариант, и планка для его убеждения — это то, как будет выглядеть опыт разработчика Solana в мае 2026 года.

Тем временем сторона Ethereum не бездействует. Календарь ETHGlobal на 2026 год включает Канны (3-5 апреля), Нью-Йорк (12-14 июня), Лиссабон (24-26 июля), Токио (25-27 сентября) и Мумбаи в 4 квартале. Один только HackMoney 2026 привлек 155 команд в тестовую сеть одного спонсора. Base, Arbitrum, Monad и остальные L2-решения проводят практически непрерывные программы для разработчиков. Хакатон Frontier конкурирует не с пустотой, а с полностью укомплектованной воронкой рекрутинга Ethereum, которая перестроилась вокруг ИИ и потребительского крипто.

Отличие, на которое делает ставку Colosseum, — это конверсия. Хакатоны ETHGlobal — это мероприятия по поиску талантов; хакатоны Colosseum — это мероприятия по формированию основателей. Чек на 250 000 $, место в акселераторе и явное обязательство финансировать «избранных победителей» превращают пятинедельный спринт в парадную дверь венчурного конвейера. Такая модель встречается реже, чем кажется, и именно поэтому мероприятия Colosseum, как правило, порождают компании, а не просто демо-версии.

За чем следить до 11 мая​

Несколько сигналов подскажут нам, оживляет ли хакатон Frontier динамику разработчиков Solana или просто поддерживает её:

• Количество заявок по сравнению с 1 576 у Cypherpunk. Стабильное или растущее число, несмотря на инцидент с Drift, будет означать, что убежденность разработчиков носит структурный, а не эмоциональный характер.
• Распределение по направлениям. Перекос в сторону инфраструктуры и инструментов для разработчиков станет сигналом того, что билдеры реагируют на проблемы безопасности, укрепляя стек. Сдвиг в сторону потребительских приложений и ИИ покажет ставку на следующий цикл нарративов.
• Географический охват. Предыдущие мероприятия Colosseum были ориентированы на Северную Америку и Европу. Рост доли Азии и Латинской Америки подтвердит, что история консолидации SVM (после Sei) по умолчанию притягивает международные команды к Solana.
• Заявки в категориях DePIN и ИИ-агентов. Это те области, где низкая задержка расчетов в Solana наиболее важна, и именно туда Frontier Hackathon активно приглашал участников. Сильные результаты здесь подтвердят разворот Solana к агентным сценариям и реальному миру.
• TVL победителей через шесть месяцев после хакатона. Это единственный показатель, который имеет значение в долгосрочной перспективе, и именно его оптимизирует модель акселератора Colosseum.

Большая ставка​

Хакатоны не исправляют эксплойты. Они не разворачивают графики цен. Но они — когда работают — набирают следующую группу основателей, которые построят протоколы, определяющие, восстановятся ли график и репутация безопасности вообще. Хакатон Cypherpunk дал нам Unruggable, Yumi, Seer и ряд других проектов, которые сейчас активно работают. Если хакатон Frontier даст сопоставимый результат, эксплойт Drift запомнится как досадный инцидент 2026 года, а не как точка невозврата.

Более сложный вопрос — придут ли разработчики вообще. К 11 мая у нас будет ответ.

---

BlockEden.xyz предоставляет RPC корпоративного уровня и инфраструктуру индексации для команд, строящих на SVM. Если вы запускаете проект на хакатоне Frontier или укрепляете протокол после событий с Drift, изучите наши API-сервисы для Solana — готовые к продакшену эндпоинты для самых ответственных задач.

1 апреля 2026 года в результате разведывательной операции Северной Кореи, продолжавшейся шесть месяцев, из протокола Drift было выведено 270 миллионов долларов. Шесть дней спустя Solana Foundation сделала нечто необычное для блокчейна, переживающего крупнейший в своей истории убыток в сфере DeFi: она провозгласила себя «лидером в области агентских платежей» и на одном дыхании запустила программу непрерывной безопасности.

Это не опечатка и не совпадение. Solana пытается продвигать два нарратива одновременно. Защитную репутацию через STRIDE — финансируемый фондом режим безопасности с круглосуточным мониторингом и официальной сетью реагирования на инциденты. И наступательное позиционирование как блокчейна, который ИИ-агенты будут использовать для перемещения денег. Вопрос в том, поверит ли рынок, только что наблюдавший, как 270 миллионов долларов ушли через «парадную дверь», в какую-либо из этих историй, не говоря уже об обеих сразу.

26 февраля 2026 года Национальная налоговая служба (NTS) Южной Кореи праздновала крупную победу в сфере правоприменения. Она провела обыски у 124 крупных неплательщиков налогов, конфисковав цифровые активы на сумму около 8,1 млрд вон (5,6 млн долларов). Ведомство с гордостью опубликовало пресс-релиз, сопроводив его фотографиями высокого разрешения конфискованных аппаратных кошельков Ledger.

Была лишь одна проблема. На одной из этих фотографий была запечатлена рукописная фраза восстановления — без какой-либо ретуши, в идеальном качестве и транслируемая на весь мир.

В течение нескольких часов 4 миллиона токенов Pre-Retogeum (PRTG) — номинальной стоимостью 4,8 млн долларов — были выведены. Затем, примерно через 20 часов, злоумышленник вернул их. Не из-за угрызений совести, а потому что ежедневный объем торгов токена составлял 332 доллара, и продать его было математически невозможно. Южную Корею выручила та самая неликвидность, которая изначально делала конфискацию экономически бессмысленной.

Этот инцидент одновременно забавный, постыдный и поучительный. А также это предупреждение. Поскольку правительства все чаще хранят миллиарды в конфискованной криптовалюте, разрыв между амбициями правоохранительных органов и компетентностью в вопросах хранения никогда не был таким огромным.

Анатомия PR-катастрофы на 4,8 млн долларов​

NTS хотела наглядных доказательств своей эффективности. Вместо того чтобы обрезать или заблюрить устройства Ledger, сотрудники опубликовали оригинальные фото прямо с места обыска. На одном снимке был запечатлен листок бумаги рядом с Ledger Nano — фраза восстановления, которую владелец, судя по всему, записал от руки и хранил вместе с устройством.

Позже ведомство принесло извинения, признав очевидное: "В стремлении предоставить более наглядную информацию мы не осознали, что была включена конфиденциальная информация, и по неосторожности предоставили оригинальное фото". Перевод: никто в пресс-службе не понимал, что 12-словная последовательность рядом с Ledger — это мастер-ключ, а не украшение.

Спустя несколько часов после публикации неизвестный злоумышленник восстановил кошелек. Ончейн-анализ показывает классическую последовательность действий:

1. Подготовка газа — злоумышленник перевел небольшое количество Ethereum на конфискованный кошелек для оплаты комиссий за транзакции.
2. Вывод — они перевели 4 миллиона токенов PRTG тремя транзакциями на внешний адрес.
3. Ожидание — затем ничего не произошло.

Потому что с этой добычей ничего нельзя было сделать.

Почему неликвидность спасла Корею​

PRTG, или Pre-Retogeum — это токен, о котором большинство людей никогда не слышало, и на то есть веская причина. Он торгуется ровно на одной централизованной бирже — MEXC — и его суточный объем торгов составляет примерно 332 доллара. Согласно CoinGecko, ордер на продажу всего на 59 долларов обрушил бы цену на 2 %.

Математика попытки обналичить 4,8 млн долларов при такой ликвидности выглядит мрачно. Даже если бы ликвидация растянулась на недели, злоумышленник:

• Продемонстрировал бы очевидные паттерны кражи команде комплаенса MEXC.
• Обрушил бы цену более чем на 90 % до того, как был бы реализован значимый объем.
• Сразу привлек бы внимание властей Южной Кореи, которые уже вели расследование.

Примерно через 20 часов после первоначального перевода злоумышленник сдался. Адрес, связанный с кошельком вора «86c12», отправил все 4 миллиона токенов PRTG обратно на исходные адреса. Пресс-релиз раскрыл мастер-ключ от хранилища, полного «игрушечных денег».

Если бы конфискованными токенами были Bitcoin, Ether или стейблкоин уровня Tier-1, средства бы исчезли. Такой же провал в операционной безопасности (OpSec) с USDT или ETH закончился бы 10-минутным микшированием через Tornado Cash и отсутствием каких-либо возвратных активов. Ужасный рынок PRTG стал случайной подушкой безопасности.

Это не первый случай​

В истории хранения криптовалют в Корее есть трещины, выходящие за рамки одного пресс-релиза. В 2021 году следователи полиции потеряли 22 BTC (стоимостью в миллионы по текущим ценам) из холодного кошелька, хранившегося в камере хранения вещдоков. Первопричина была та же: неправильное обращение с мнемоническими фразами, отсутствие политики мультисига (multi-sig) и цепочка хранения, в которой к крипте относились как к любому другому изъятому объекту.

Два инцидента с разницей в пять лет в двух разных правоохранительных ведомствах одной страны. Это системная проблема, а не просто неудачный день для пресс-службы NTS.

И Корея в этом не одинока. Правоохранительные органы по всему миру регулярно изымают аппаратные кошельки во время обысков — и почти ни у кого из них нет опубликованных внутренних стандартов для:

• Фотографирования улик без раскрытия данных для восстановления.
• Перевода конфискованных средств на контролируемые государством мультисиг-кошельки.
• Ротации хранения с оригинального оборудования на новые ключи.
• Ролевого доступа между криминалистами, прокурорами и казначейством.

Большинство агентств относятся к Ledger как к смартфону. Они упаковывают его в пакет, вешают бирку и подшивают к делу. Результатом является растущий системный риск по мере того, как объемы государственных криптовалютных запасов исчисляются миллиардами.

Разрыв между правоприменением и компетентностью в вопросах хранения​

Сравните инцидент с NTS и конфискацию Министерством юстиции США (DOJ) в ноябре 2025 года Bitcoin на сумму 15 миллиардов долларов — примерно 127 271 BTC, — связанных с операцией Prince Group по «забою свиней» (pig-butchering). Этот захват, крупнейший в истории Министерства юстиции, был осуществлен с использованием инструментов отслеживания Chainalysis, скоординированных международных ордеров и немедленного перевода на счета Казначейства, находящиеся под его контролем. Только компания Chainalysis за десятилетие помогла в сотнях государственных конфискаций, обеспечив сохранность незаконной крипты на сумму около 12,6 млрд долларов.

Правительство США сейчас удерживает около 198 012 BTC в рамках своей структуры стратегического резерва Bitcoin — примерно 18,3 млрд долларов по текущим ценам. Сальвадор владеет 7500 BTC, приобретенными напрямую. Бутан накопил около 6000 BTC за счет государственного майнинга. В совокупности правительства по всему миру сейчас владеют более чем 2,3 % всех биткоинов.

Операционный разрыв между сложными инструментами Министерства юстиции США и неразмытыми JPEG-файлами NTS — это не разница в уровне развития, а разница в том, разработал ли кто-то уже стандартные операционные процедуры. Многие ведомства до сих пор относятся к хранению криптовалюты как к упражнению в импровизации.

Этот разрыв становится критическим по мере роста суверенных запасов. Один провал в OpSec на уровне Минюста США — нескрытый хеш транзакции, раскрытый адрес холодного хранилища, плохая ротация подписантов — может привести к потере миллиардов, а не миллионов. А у биткоина нет «подушки безопасности» в виде неликвидности.

Как на самом деле выглядит профессиональное хранение​

Индустрия институционального хранения уже нашла ответы на вопросы, которые завели NTS в тупик. Современные стеки хранения для государственных и корпоративных нужд полагаются на:

• Мультиподпись с MPC — пороговая схема 3-из-5, где каждая доля ключа сама по себе защищена многосторонними вычислениями (MPC). Ни один подписант, устройство или скомпрометированный сотрудник не может переместить средства. Полный приватный ключ никогда не существует в одном месте.
• Автономное «холодное» хранение (Air-gapped) — изъятые активы немедленно переводятся на кошельки, чьи приватные ключи никогда не касались устройства, подключенного к интернету. Оригинальное оборудование становится уликой, а не активным инструментом подписи.
• Разделение ролей — технические специалисты занимаются хранением, прокуроры — документами, а назначенная казначейская служба подписывает транзакции. Ни одна роль не контролирует одновременно и ключи, и отчетность.
• Документация, защищенная от утечки улик — фотографии изъятых устройств редактируются прямо в камере, а не на этапе редакционной проверки. Стандартные операционные процедуры подразумевают, что любое изображение с кошельком в конечном итоге может попасть в сеть.

Ничто из этого не является экзотикой. Компании вроде Anchorage, BitGo, Fireblocks и растущий список кастодианов на базе MPC предлагают готовые решения государственного уровня. Технология не является узким местом. Проблема в институциональной дисциплине.

Уроки, которые переживут этот заголовок​

Инцидент с NTS выглядит забавным, потому что он закончился благополучно. Но он содержит четыре урока, которые регуляторы, правоохранительные органы и крипто-институты должны усвоить сейчас, пока ставки все еще измеряются миллионами, а не десятками миллиардов.

1. Стандартные операционные процедуры должны предполагать утечку фотоулик. Любое изображение рейда, содержащее аппаратный кошелек, должно быть отредактировано или исключено по умолчанию. PR-отделы не должны быть последней линией защиты криптографических секретов.

2. Изъятую криптовалюту необходимо немедленно ротировать. Как только активы восстановлены, их следует перевести на контролируемый правительством кошелек с мультиподписью и новыми ключами. Оригинальное оборудование становится уликой — оно никогда не должно оставаться активным устройством хранения после того, как факт рейда зафиксирован.

3. Неликвидность — это не стратегия безопасности. Корее повезло, потому что токены PRTG было невозможно быстро продать. Следующая утечка сид-фразы раскроет кошелек, полный ETH, USDC или SOL, и никакая глубина рынка не поможет вернуть эти средства.

4. Обучение сотрудников правоохранительных органов в сфере криптографии требует такой же строгости, как и обучение работе с вещдоками. Офицеры, фотографирующие изъятый автомобиль, случайно не публикуют VIN и ключи регистрации для широкой публики. Аналогичной дисциплины в отношении аппаратных кошельков в большинстве агентств пока не существует.

Инфраструктура для эпохи «после дилетантов»​

По мере того как правительства переходят от изъятия криптовалюты к ее хранению в качестве суверенных резервов, вся экосистема — а не только правоохранительные органы — должна выйти на новый уровень. Налоговым органам, судебным системам и национальным казначействам требуется инфраструктура институционального уровня: надежный мультичейн-доступ к данным для мониторинга изъятых адресов, высокодоступные сервисы нод для отправки транзакций и API аудиторского класса, которые создают неоспоримые записи о цепочке владения (chain-of-custody).

BlockEden.xyz предоставляет инфраструктуру блокчейн-API корпоративного уровня для более чем 27 сетей, созданную специально для требований комплаенса и надежности институционального хранения. Изучите наш маркетплейс API, если вы создаете инструменты, которые помогают серьезным кастодианам не стать героями следующего громкого заголовка.

Следующий раз будет хуже​

Утечка сид-фразы NTS запомнится как курьезный случай — инцидент, когда токен, о котором никто не слышал, защитил правительство от его собственной PR-команды. В следующий раз такой удачи не будет.

По мере роста суверенных запасов биткоина, миграции токенизированных активов в публичные чейны и превращения конфискаций в рутинные операции, риски от одной ошибки в операционной безопасности (OpSec) становятся колоссальными. Каждый фотограф, каждый стажер, каждый благонамеренный пресс-секретарь теперь является потенциальным вектором для кражи девятизначных сумм.

Ирония заключается в том, что проблема не в криптографии. Ledger справился со своей задачей. Ethereum справился со своей задачей. Блокчейн добросовестно выполнил перевод 4 миллионов токенов незнакомцу, именно так, как указал подписант. Провал был полностью человеческим — пресс-служба отнеслась к фразе из 12 слов как к элементу фотодекора.

Криптовалюте не нужны лучшие кошельки. Ей нужны лучшие привычки. И в 2026 году, когда правительства будут владеть 2,3 % всех биткоинов и миллиардами в других цифровых активах, окно для освоения этих привычек на глазах у публики стремительно закрывается.

Источники:

• South Korea probes $4.8 million crypto theft after tax seizure photo blunder — CoinDesk
• $4.8M in crypto stolen after Korean tax agency exposes wallet seed — BleepingComputer
• Ethereum Tokens Swiped, Returned After South Korean Tax Service Publishes Wallet Seed Phrases — Decrypt
• South Korea's tax office apologizes for password leak — The Register
• South Korean National Tax Service Exposes Ledger Wallet Seed — Rescana
• DOJ Seizes $15 Billion in Bitcoin — Chainalysis
• National Crypto Reserves Tracker — CCN
• Multi-Sig and MPC in Enterprise Crypto Custody in 2026 — ChainUp

Один ключ взламывается каждые девять минут. Топ-1000 кошельков Ethereum опустошены менее чем за девять дней. 20-кратное сокращение количества кубитов, необходимых для взлома криптографии, защищающей ончейн-активы на сумму более 100 миллиардов долларов. Это не прогнозы из апокалиптической ветки в Twitter — они взяты из 57-страничного вайтпейпера Google Quantum AI, опубликованного 30 марта 2026 года в соавторстве с исследователем Ethereum Foundation Джастином Дрейком и криптографом из Стэнфорда Дэном Боне.

На протяжении десятилетия «квантовый риск» находился в той же интеллектуальной плоскости, что и падение астероидов — нечто реальное, катастрофическое, но достаточно далекое, чтобы никто не предпринимал действий. Доклад Google переместил эту угрозу. В нем описаны пять конкретных путей атаки на Ethereum, названы кошельки, названы контракты и дано число — менее 500 000 физических кубитов — которое напрямую соотносится с опубликованными дорожными картами IBM, Google и полудюжины хорошо финансируемых стартапов. Иными словами, у Q-Day только что появилось приглашение в календаре.

57-страничный документ, который меняет модель угроз​

Документ под названием «Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities» («Обеспечение безопасности криптовалют на эллиптических кривых от квантовых уязвимостей») — это первый случай, когда крупная лаборатория квантового оборудования проделала неблагодарную инженерную работу по превращению алгоритма Шора из теоретической атаки 1994 года в пошаговый план действий против задачи дискретного логарифмирования на эллиптических кривых (ECDLP), которая обеспечивает безопасность Bitcoin, Ethereum и практически любой сети, подписывающей транзакции с помощью secp256k1 или secp256r1.

Три фактора делают этот документ более весомым, чем предыдущие оценки.

Во-первых, количество кубитов. В более ранних академических работах требования к ресурсам для взлома 256-битного ECDLP оценивались в несколько миллионов физических кубитов. Авторы из Google снижают это число до менее чем 500 000 — это 20-кратное сокращение, достигнутое за счет улучшенного синтеза схем, более эффективного исправления ошибок и более точной маршрутизации магических состояний. IBM публично обязалась создать машину мощностью 100 000 кубитов к 2029 году. Google не публиковала сопоставимую цель, но ее внутренняя дорожная карта, как принято считать, имеет аналогичную траекторию. Полмиллиона кубитов — это уже не то число, которое позволяет отмахиваться от проблемы до 2050-х годов.

Во-вторых, время выполнения. В документе оценивается, что как только появится подходящая машина, восстановление одного закрытого ключа из открытого ключа займет около девяти минут квантового времени — не дни и не часы. Это число имеет колоссальное значение, поскольку оно определяет, сколько высокоценных целей злоумышленник может опустошить в окне между обнаружением и реагированием.

В-третьих, и это наиболее существенно именно для Ethereum, авторы не останавливаются на утверждении «ECDSA взломан». Они анализируют стек протокола и выявляют пять различных векторов атаки, указывая конкретные цели.

Пять путей атаки на Ethereum​

В документе квантовые риски Ethereum разделены на пять векторов, что позволяет избежать упрощенной формулировки «вся крипта умрет в один день».

1. Компрометация внешних учетных записей (EOA). Как только адрес Ethereum подписывает хотя бы одну транзакцию, его открытый ключ становится постоянным и видимым в блокчейне. Квантовый злоумышленник вычисляет закрытый ключ примерно за девять минут, а затем опустошает кошелек. Анализ Google определяет топ-1000 кошельков по балансу ETH — в совокупности хранящих около 20,5 миллионов ETH — как наиболее экономически рациональные цели. При скорости девять минут на один ключ злоумышленник очистит весь список менее чем за девять дней.

2. Захват смарт-контрактов под управлением администратора. Экономика стейблкоинов Ethereum и большинство рабочих протоколов DeFi полагаются на мультисиги, ключи обновления и роли минтмейкеров, контролируемые EOA. В документе перечисляются более 70 контрактов под управлением администраторов, включая ключи обновления или выпуска крупнейших стейблкоинов. Компрометация этих ключей позволяет не просто украсть баланс — она дает злоумышленнику возможность выпускать токены, замораживать их или переписывать логику контракта. По оценкам Google, около 200 миллиардов долларов в стейблкоинах и токенизированных активах зависят от этих уязвимых ключей.

3. Компрометация ключей валидаторов Proof-of-Stake. Уровень консенсуса Ethereum использует подписи BLS, которые также основаны на допущениях эллиптических кривых и одинаково уязвимы для алгоритма Шора. Злоумышленник, восстановивший достаточное количество закрытых ключей валидаторов, может, в принципе, совершать противоречивые действия (equivocate), финализировать конфликтующие блоки или блокировать финализацию. Угроза здесь заключается не в краже ETH, а в целостности самой цепочки.

4. Компрометация расчетов на уровне Layer 2. Документ расширяет анализ на основные роллапы. Optimistic rollups зависят от подписанных EOA ключей пропозеров и челленджеров; ZK rollups зависят от ключей операторов для секвенирования и генерации доказательств. Компрометация этих ключей не нарушает базовые доказательства валидности, но позволяет злоумышленнику красть комиссии секвенсора, цензурировать выходы или, в худшем случае, совершить экзит-скам моста, удерживающего канонические депозиты L2.

5. Постоянная фальсификация исторической доступности данных. Этот путь криптографы находят наиболее тревожным. Оригинальная доверенная настройка Ethereum (и церемония KZG, обеспечивающая работу блобов EIP-4844) опирается на предположения, которые достаточно мощная квантовая машина может разрушить, восстановив секреты настройки из публичных артефактов. Результатом будет не кража, а постоянная способность фальсифицировать исторические доказательства состояния, которые вечно будут выглядеть валидными. Не существует ротации ключей, которая могла бы исправить уже опубликованные данные.

Эти пять путей в совокупности ставят под немедленный риск более 100 миллиардов долларов, и на порядок больше — под структурный риск в случае краха доверия к целостности блокчейна.

Ethereum более уязвим, чем Bitcoin​

Тонкий, но важный вывод статьи: квантовая уязвимость Ethereum глубже, чем у Bitcoin, несмотря на то, что обе сети используют одну и ту же кривую secp256k1.

Причина кроется в «обратной» абстракции аккаунта. Модель UTXO в Bitcoin, особенно после обновления Taproot, поддерживает адреса, производные от хеша публичного ключа — это означает, что публичный ключ раскрывается только в момент траты. Пользователь, который никогда не использует адрес повторно, имеет «окно уязвимости», измеряемое секундами между трансляцией и подтверждением транзакции. Средства, хранящиеся на неиспользованных, нетронутых адресах, являются квантово-безопасными по своей конструкции.

В Ethereum такого свойства нет. С того момента, как EOA-аккаунт подписывает свою первую транзакцию, его публичный ключ навсегда остается в блокчейне. Не существует паттерна «нового адреса», который мог бы его скрыть. Кошелек, совершивший хотя бы одну транзакцию, становится статичной целью, уязвимость которой не уменьшается со временем. 20,5 миллиона ETH в топ-1000 кошельков не просто теоретически подвержены риску — они навсегда «отпечатаны» в публичном реестре в ожидании достаточно мощной машины.

Хуже того, Ethereum не может проводить ротацию ключей без отказа от самого аккаунта. Отправка средств на новый адрес создает новый аккаунт с новым публичным ключом, но все, что связано со старым адресом — имена ENS, разрешения смарт-контрактов, позиции вестинга, списки разрешений для управления — не переносится вместе со средствами. Стоимость миграции — это не только газ для перевода токенов; это стоимость разрыва всех связей, которые накопил старый адрес.

Дедлайн 2029 года и дорожная карта Ethereum из нескольких форков​

Параллельно с отчетом Google, в марте 2026 года Ethereum Foundation запустила pq.ethereum.org как канонический хаб для постквантовых исследований, дорожной карты, репозиториев клиентов с открытым исходным кодом и еженедельных результатов работы девнетов. Более 10 команд разработчиков клиентов сейчас запускают интероперабельные девнеты, ориентированные на постквантовые примитивы, и сообщество сошлось на цели завершить обновления протокола на уровне L1 к 2029 году — в том же году Google планирует перевести свои собственные сервисы аутентификации с ECDSA.

Дорожная карта разбита на четыре предстоящих хардфорка, а не на один масштабный апгрейд. Примерно так:

• Форк 1 — Реестр постквантовых ключей. Нативный реестр, который позволяет аккаунтам публиковать постквантовый публичный ключ вместе со своим ключом ECDSA, обеспечивая возможность опционального PQ-соподписания без нарушения работы существующих инструментов.
• Форк 2 — Хуки абстракции аккаунтов. Основываясь на абстракции «Frame Transaction» из EIP-8141, аккаунты смогут указывать логику проверки, которая больше не предполагает использование ECDSA, обеспечивая нативный путь перехода к схемам на основе решеток, таким как ML-DSA (Dilithium), или SLH-DSA на основе хеширования (SPHINCS+).
• Форк 3 — PQ-консенсус. BLS-подписи валидаторов заменяются на постквантовую схему агрегации. Это самая сложная инженерная задача во всей дорожной карте из-за влияния размера подписи на распространение блоков.
• Форк 4 — PQ-доступность данных. Новая доверенная или прозрачная установка для обязательств по блобам (blob commitments), которая не зависит от допущений ECC, закрывая вектор подделки исторических данных.

Виталик Бутерин указал на срочность в конце февраля 2026 года, написав, что «подписи валидаторов, хранилища данных, аккаунты и доказательства — все нуждается в обновлении», назвав все четыре форка в одном предложении и косвенно признав, что частичных обновлений будет недостаточно.

Проблема не в криптографии. NIST уже стандартизировал ML-KEM, ML-DSA и SLH-DSA. Проблема заключается в том, чтобы внедрить эти примитивы в работающую сеть стоимостью более $ 300 млрд +, не нарушив работу тысяч dapps, в которых жестко прописаны допущения ECDSA, и не оставив миллиарды долларов «спящих» ETH заблокированными в кошельках, владельцы которых никогда не перейдут на новые стандарты.

Дилемма «заморозка или кража»​

И Ethereum, и Bitcoin сталкиваются с вопросом управления, который не решает ни одна чисто техническая дорожная карта: что произойдет с монетами на уязвимых адресах, владельцы которых так и не проведут миграцию?

FAQ от Ethereum Foundation формулирует выбор прямо: ничего не делать или заморозить. «Ничего не делать» означает, что в «День Q» злоумышленник опустошит каждый спящий адрес с известным публичным ключом — включая кошельки эпохи генезиса, участников ранних ICO, владельцев утерянных ключей и значительную часть исторических пожертвований самого Виталика в фонды общественных благ. «Заморозить» означает действия на основе социального консенсуса по аннулированию вывода средств с любого адреса, который не мигрировал до установленного срока.

BIP 361 для Bitcoin, «Постквантовая миграция и прекращение использования устаревших подписей», описывает ту же трилемму в рамках трехэтапной структуры. Соавтор Итан Хейлман публично оценил, что полная миграция Bitcoin на квантово-устойчивую схему подписи займет семь лет с того дня, как будет сформирован приблизительный консенсус — это означает, что BIP 361 должен быть существенно интегрирован в 2026 году, чтобы успеть к горизонту 2033 года, и, вероятно, гораздо раньше, чтобы успеть к 2029 году.

Ни в одной из сетей не было прецедентов массового аннулирования монет. Ethereum откатил взлом DAO в 2016 году, но это был возврат средств после единичного события, а не преднамеренная заморозка миллионов несвязанных кошельков на основе их криптографического состояния. Решение неизбежно будет воспринято как референдум о том, что является более глубоким обязательством сети — неизменность или платежеспособность.

Что это означает для разработчиков прямо сейчас​

Дедлайн 2029 года может казаться комфортно далеким, но решения, определяющие, будет ли проект готов или окажется в ситуации лихорадочной спешки, принимаются в 2026 и 2027 годах. Несколько практических последствий проявляются немедленно.

Архитекторы смарт-контрактов должны провести аудит на предмет допущений ECDSA. Любой контракт, в котором жестко закодирован ecrecover, встроен неизменяемый адрес подписанта или который зависит от ключей пропозеров, подписанных EOA, нуждается в пути обновления. Контракты, развернутые сегодня без ключей администратора, выглядят элегантно; в постквантовом мире они могут оказаться невосстановимыми.

Кастодианы должны начать соблюдать гигиену ротации ключей уже сейчас. Кастодиальный провайдер с миллиардами под управлением не может провести ротацию каждого кошелька за один уикенд Q-Day. Ротация, сегментация по уровням риска и заблаговременная подготовка холодного хранения, готового к PQ, — это задачи 2026 года, а не 2028-го.

Операторы мостов сталкиваются с самой высокой срочностью. Мосты концентрируют стоимость за небольшим количеством ключей мультисига. Первая экономически рациональная квантовая атака не будет нацелена на случайно выбранный кошелек — она будет нацелена на самый ценный ключ в экосистеме. Мосты должны первыми внедрить гибридную подпись PQ + ECDSA.

Команды приложений должны отслеживать дорожную карту из четырех форков. Каждый хардфорк Ethereum в последовательности PQ будет вводить новые типы транзакций и семантику валидации. Кошельки, индексаторы, обозреватели блоков и операторы узлов, которые опоздают с обновлением, будут плавно деградировать, если они планировали это заранее, и катастрофически сломаются, если нет.

BlockEden.xyz управляет производственной инфраструктурой RPC и индексации в Ethereum, Sui, Aptos и десятке других сетей, а также отслеживает дорожную карту миграции каждой сети к постквантовой безопасности, чтобы разработчикам приложений не приходилось делать это самим. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, созданной для того, чтобы пережить следующее десятилетие криптографических переходов, а не только текущее.

Тихая революция в моделировании угроз​

Самый глубокий вклад статьи Google может быть скорее социологическим, чем техническим. В течение десяти лет термин «квантово-устойчивый» был маркетинговым заявлением, которое в основном относилось к проектам, которыми никто не пользовался. Серьезные сети рассматривали миграцию к PQ как проблему для следующего поколения исследователей. 57 страниц от Google, Джастина Дрейка и Дэна Боне изменили эту позицию одной публикацией.

За три месяца вышли три статьи по квантовой криптографии. Сформировался консенсус в том, что разрыв в ресурсах между текущим квантовым оборудованием и криптографически значимой машиной сокращается быстрее, чем разрыв между текущими протоколами сетей и их готовностью к постквантовому будущему. Пересечение этих двух кривых — где-то между 2029 и 2032 годами, в зависимости от того, чья оценка окажется верной, — является самым важным дедлайном, с которым когда-либо сталкивалась криптоинфраструктура.

Сети, которые отнесутся к 2026 году как к году серьезной инженерной работы, а не расплывчатых заверений, все еще будут существовать. Те, кто будет ждать первого заголовка об украденном кошельке Виталика, не успеют среагировать.

Источники​

• Google предупреждает, что пять путей квантовых атак могут поставить под угрозу $100 миллиардов в Ethereum — CoinDesk
• Обеспечение безопасности криптовалют на эллиптических кривых против квантовых уязвимостей — Google Quantum AI
• Q-Day стал ближе: три статьи за три месяца переписывают сроки квантовой угрозы — The Quantum Insider
• Белая книга Google обнаружила, что квантовая уязвимость Ethereum глубже, чем у Bitcoin — Unchained
• Внимание разработчикам Bitcoin. Google заявляет, что постквантовая миграция должна произойти к 2029 году — CoinDesk
• План квантовой миграции Bitcoin заставляет сеть выбирать между замороженными и украденными монетами — CryptoSlate
• Защита криптовалюты путем ответственного раскрытия квантовых уязвимостей — Google Research
• Google: квантовые вычисления могут взломать топ-1000 ETH-кошельков за считанные дни — CryptoPotato

31 марта 2026 года Google тихо опубликовал исследовательскую статью, которая вызвала волну потрясений в криптографическом сообществе: для взлома эллиптической криптографии, защищающей Bitcoin и Ethereum, может потребоваться всего лишь около 500 000 физических кубитов — примерно в 20 раз меньше, чем предполагали собственные оценки Google в 2019 году. В идеальных условиях достаточно мощный квантовый компьютер мог бы взломать приватный ключ из транслируемой транзакции примерно за девять минут. Учитывая средний интервал блоков Bitcoin в 10 минут, это означает 41%-ную вероятность того, что злоумышленник сможет похитить транзакцию до её подтверждения.

Квантовая угроза для блокчейна только что переместилась из теоретической в неотложную. А Circle, эмитент второго по величине стейблкоина в мире, это предвидел.

Представьте себе рейд в квартиру человека, уклоняющегося от уплаты налогов, изъятие четырех аппаратных кошельков и последующую публикацию триумфального пресс-релиза с фотографией улик — на которой отчетливо видна сид-фраза кошелька. Теперь представьте, что вор опустошает кошелек в течение нескольких часов, возвращает токены в качестве предупреждения, а второй вор крадет их снова до того, как ваше ведомство успевает среагировать.

Это не мысленный эксперимент из крипто-Твиттера. Именно это произошло с Национальной налоговой службой (NTS) Южной Кореи в конце февраля 2026 года — оплошность, которая стоила правительству примерно 4,8 миллиона долларов в конфискованных токенах Pre-Retogeum (PRTG) и показала, насколько большинство государственных структур не готовы к хранению цифровых активов, которые они все чаще изымают.